Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sistemi operativi

Gli aggiornamenti software - Securing The Human

OUCH! | Agosto 2011
IN QUESTO NUMERO
• Introduzione
• Il sistema operativo
• Le applicazioni software
• I componenti aggiuntivi del browser
Gli aggiornamenti software L’AUTORE DI QUESTO NUMERO
Mike Poor ha collaborato alla realizzazione di questo
con i dispositivi che utilizzate. Esempi di sistemi operativi
numero di OUCH! Mike è senior security analyst per la
per computer sono Microsoft Windows e Mac OS X, mentre
società di consulenza InGuardians Inc.
per i dispositivi mobili ricordiamo Apple iOS e Android OS.
(www.inguardians.com), senior instructor del SANS Institute
Microsoft Windows, da tempo l’obiettivo preferito dai
nonchè responsabile di uno dei principali corsi SANS:
criminali informatici, è dotato di uno strumento per
SEC503 Intrusion Detection.
controllare e aggiornare il sistema in modo automatico:
Microsoft Update. Questo strumento non si occupa solo di
INTRODUZIONE
Windows ma anche di molte delle applicazioni Microsoft
Questo mese cercheremo di capire perché è essenziale
funzionalità di aggiornamento simile dedicata sia al sistema
aggiornare il sistema operativo, le applicazioni e i
operativo sia alle applicazioni.
installate, come ad esempio MS Office. Mac OS X ha una
componenti aggiuntivi del browser al fine di conservare la
privacy e migliorare la sicurezza. Forniremo inoltre degli
Ricordatevi sempre che anche se la funzione di auto-
strumenti e delle tecniche per aiutarvi a mantenere il vostro
aggiornamento è abilitata, il vostro computer deve essere in
software sempre aggiornato e sicuro.
grado di scaricare e installare gli aggiornamenti e che
Ogni giorno, purtroppo, vengono scoperte nuove
qualche aggiornamento potrà richiedere la ripartenza del
vulnerabilità nei software, ovvero lacune o debolezze
sistema prima di aver effetto. Per fare in modo che questo
applicative che i criminali informatici possono sfruttare a
processo automatico sia efficace, raccomandiamo di
loro vantaggio: i produttori di software, come Microsoft e
configurare il computer affinché venga controllata
Apple, pubblicano regolarmente aggiornamenti (o patch)
quotidianamente la presenza di nuovi aggiornamenti:
per correggerle. L’aggiornamento è quindi un passo
scegliete un’ora del giorno in cui il sistema sia acceso e
fondamentale per la protezione dei vostri sistemi.
collegato a Internet. Quando vi verrà richiesto, fate ripartire
il vostro computer senza indugiare oltre (naturalmente dopo
IL SISTEMA OPERATIVO
aver salvato il lavoro che state svolgendo). Potete anche
I computer e i dispositivi mobili sono dotati di un sistema
utilizzare lo strumento di aggiornamento automatico in
operativo che è quel software che vi permette di interagire
Windows e Mac OS X per controllare e installare
manualmente gli aggiornamenti, se lo desiderate.
© The SANS Institute 2011
http://www.securingthehuman.org
OUCH! | Agosto 2011
Gli aggiornamenti software$
iOS, per i dispositivi mobili come l’iPhone e l’iPad, non
prevede uno strumento di aggiornamento automatico.
Mantenere aggiornati il sistema
L’utente deve controllare e applicare gli aggiornamenti
operativo, le applicazioni e i
componenti aggiuntivi del
manualmente utilizzando iTunes.
Android 2.x è dotato invece di una funzione di autoaggiornamento che si occupa sia del sistema operativo sia
delle applicazioni installate, richiedendo l’autorizzazione
dell’utente al momento dell’installazione.
browser è uno dei modi migliori
per aumentare la sicurezza.
LE APPLICAZIONI SOFTWARE
Le applicazioni sono i programmi aggiuntivi che scaricate e
installate sul vostro computer o sul dispositivo mobile. Il
punto chiave per mantenere tali applicazioni aggiornate e
sicure è sapere quali avete installato, se sono dotate o no
di una funzione di aggiornamento automatico e se tale
funzione è stata attivata. Inoltre, più applicazioni vengono
installate, maggiore è il rischio di avere un sistema
vulnerabile, una ragione in più per installare solo le
applicazioni di cui si ha realmente bisogno e che verranno
realmente utilizzate, e una ragione in più per rimuovere
quelle non necessarie e inutilizzate.
Molte delle applicazioni più comuni, come MS Office,
Adobe Acrobat Reader e Java, sono dotate di uno
strumento di aggiornamento automatico, ma molte, invece,
non lo sono. Nel dubbio, controllate il sito del produttore del
software per capire cosa fare per mantenere le vostre
L’aggiornamento automatico non è una funzione presente
applicazioni aggiornate.
nelle applicazioni iOS: tocca all’utente scaricare
manualmente gli aggiornamenti attraverso iTunes. Android
Tener traccia di tutte le applicazioni del vostro computer e
2.x è dotato invece di tale strumento in grado di aggiornare
dei loro aggiornamenti potrebbe essere un compito molto
sia le applicazioni sia il sistema operativo.
impegnativo. Fortunatamente ci sono degli strumenti che ci
vengono in aiuto: quello che raccomandiamo è “Personal
Software Inspector” (PSI) di Secunia, un software che
I COMPONENTI AGGIUNTIVI DEL
analizza il vostro computer Windows per individuare
BROWSER
applicazioni conosciute, determina quali di esse non sono
In ultimo parleremo dei componenti aggiuntivi dei browser
aggiornate e fornisce dei link per l’aggiornamento. Per Mac
(altrimenti detti Plug-in o Add-on). Si tratta di piccole
OS X non esiste ancora uno strumento simile.
applicazioni software che aumentano le funzionalità del
© The SANS Institute 2011
http://www.securingthehuman.org
OUCH! | Agosto 2011
Gli aggiornamenti software Safari aggiorna automaticamente i plug-in (chiamati
navigatore: parliamo ad esempio di Adobe Flash Player,
●
Apple QuickTime e Microsoft Silverlight. Poiché queste
qui “estensioni”), ma per default tale funzione non è
applicazioni si sono moltiplicate nel corso degli anni, sono
abilitata. Per attivarla, aprite la finestra delle Preferenze in
diventate uno degli obiettivi preferiti dei criminali informatici:
Safari e selezionate Estensioni. Selezionate poi
molti plug-in diventano infatti obsoleti, anche a causa della
“Aggiornamenti” in fondo alla lista e selezionate la voce
gravosità del processo di aggiornamento. Anche in questo
“Installa automaticamente”.
caso, il modo per proteggersi al meglio è di sapere quali
http://tinyurl.com/3rpwfs3
plug-in sono stati installati e se siano aggiornati o meno. La
maggior parte dei browser vi offre la possibilità di sapere
quali plug-in sono presenti e qual è la loro versione. Alcuni
RISORSE
componenti sono inoltre in grado di aggiornarsi
Alcuni dei link presenti in questa newsletter sono stati
automaticamente.
accorciati per migliorarne la leggibilità utilizzando il servizio
TinyURL.
Potrebbe essere impegnativo capire se i componenti
aggiuntivi del browser sono aggiornati: lo strumento
Aggiornamenti Windows: http://tinyurl.com/3g7qyb5
Browser Check di Qualys è un’applicazione semplice e
Aggiornamenti Mac OS X: http://tinyurl.com/3jluxp3
fruibile via Internet che vi permette di capire rapidamente
Aggiornamenti iOS: http://tinyurl.com/4xwkdam
quali componenti avete installato, quali non sono aggiornati
Aggiornamenti Android: http://tinyurl.com/3ycw2zr
e come aggiornarli. Infine, la maggior parte dei browser
Secunia - Personal Software Inspector (PSI):
possiede uno strumento per controllare e aggiornare i plug-
http://tinyurl.com/5wu6xo
in:
Qualys - Browser Check: https://browsercheck.qualys.com/
●
Mozilla offre uno strumento via web per Firefox che
PER SAPERNE DI PIÙ
individua i plug-in di terze parti e fornisce link per l
Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza
aggiornamento
informatica, consultate i suoi archivi e approfondite le
http://www.mozilla.com/it/plugincheck/
●
soluzioni di sicurezza di SANS visitandoci presso
http://www.securingthehuman.org.
Chrome inibisce automaticamente i plug-in non
aggiornati. Cliccando su
Aggiorna i plug-in
(Update
VERSIONE IN ITALIANO
plug-in) verrete condotti al sito web di quello specifico
Advanction S.A. è un azienda impegnata nella Sicurezza,
componente da dove potrete scaricare la sua ultima
nel Risk Management Operativo e nella Security
versione
Awareness. Seguila su http://www.advanction.com.
http://tinyurl.com/444vc59
OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-­‐NC-­‐ND 3.0. Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare [email protected]. Redazione: Bill Wyman, Walt Scrivens, Phil H offman, Lance Spitzner, Carmen Ruyle Hardy Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari © The SANS Institute 2011
http://www.securingthehuman.org
Documenti correlati
Diapositiva 1 - Associazione Dschola
Diapositiva 1 - Associazione Dschola
SICUREZZA APPL SICUREZZA APPLICAZIONI INTERNET
SICUREZZA APPL SICUREZZA APPLICAZIONI INTERNET
CARATTERISTICHE Il software DB SICUREZZA è un sistema
CARATTERISTICHE Il software DB SICUREZZA è un sistema
- Medical Service Group
- Medical Service Group
TEMA DESCRIZIONE CONSIGLIO Backup Fate regolarmente le
TEMA DESCRIZIONE CONSIGLIO Backup Fate regolarmente le
marKetinG online: come creare un piano efficace.
marKetinG online: come creare un piano efficace.
Infezione drive-by» Informazione e prevenzione - eBanking
Infezione drive-by» Informazione e prevenzione - eBanking
Diapositiva 1 - Vai a Sportello Scuole Associazione Dschola
Diapositiva 1 - Vai a Sportello Scuole Associazione Dschola
- Easyweb-solution, web agency tolmezzo (UD)
- Easyweb-solution, web agency tolmezzo (UD)
Per risolvere il problema della visualizzazione di alcune
Per risolvere il problema della visualizzazione di alcune
Manuale - Gdatastore.it
Manuale - Gdatastore.it
Oracle, de profundis per il plug-in Java per browser
Oracle, de profundis per il plug-in Java per browser
Scarica